De ” Failed Email Delivery Reports ” e-mailoplichterij is een phishingmail die ten onrechte beweert dat een uitgaande boodschap niet kon worden afgeleverd. Het stelt dat een of meer recente e-mails de beoogde ontvangers niet hebben bereikt, en suggereert dat de ontvanger actie moet ondernemen om het probleem op te lossen. Het bericht is geen legitiem rapport van een leveringsfout van een e-mailprovider of mailserver. Het kerndoel is om de ontvanger te misleiden om inloggegevens of andere gevoelige informatie te onthullen op een frauduleuze webpagina.
De oplichtingsmail is zo opgemaakt dat het lijkt op een echte systeemmelding. Het bevat vaak headers of inhoud die lijkt op echte bounce-back e-mails die door mailservers worden gegenereerd. De onderwerpregel kan zinnen bevatten zoals “Failed email delivery report”, “Undelivered Mail Returned to Sender” of “Delivery Failure Notice.” De tekst vermeldt doorgaans één of meer e-mailadressen die zogenaamd niet afgeleverd kunnen worden, of er kan technische jargon bevatten over SMTP-fouten of afwijzing van berichten. Dit alles is bedoeld om de indruk te wekken dat er een echt probleem met de postbezorging is geweest.
Een belangrijk onderdeel van de scam is de call-to-action. De e-mail bevat vaak een link of knop die beweert de ontvanger in staat te stellen details over het mislukte bericht te bekijken of e-mailinstellingen aan te passen om toekomstige bezorgproblemen te voorkomen. Door op de link te klikken wordt er geen legitieme mailserverinterface verwezen. In plaats daarvan opent het een nep-inlogpagina die een webmailportaal of accountbeheerpagina nabootst. De pagina is ontworpen om e-mailadressen en wachtwoorden te verzamelen. Alle ingevoerde inloggegevens worden direct door oplichters gevangen.
In sommige versies van de ” Failed Email Delivery Reports ” e-mailoplichterij kan de neppagina ook extra identificerende gegevens vragen. Deze kunnen herstel-e-mailadressen, telefoonnummers of antwoorden op beveiligingsvragen omvatten. De ingevoerde informatie kan door oplichters worden gebruikt om bredere toegang te krijgen tot andere accounts van het slachtoffer of om tweefactorauthenticatiemechanismen te omzeilen. In sommige gevallen probeert de scampagina facturatie- of financiële informatie te verzamelen onder het mom het eigendom van het e-mailaccount te verifiëren.
Het verkrijgen van e-mailinloggegevens is bijzonder schadelijk omdat oplichters, zodra ze toegang krijgen tot een mailbox, privéberichten kunnen lezen, opgeslagen contacten kunnen benaderen en het gecompromitteerde account kunnen gebruiken om extra phishing-e-mails te versturen. E-mailaccounts zijn vaak gekoppeld aan wachtwoordresetstromen voor andere online diensten. Als oplichters controle hebben over een e-mailaccount, kunnen ze proberen wachtwoorden te resetten voor gerelateerde financiële, sociale of werkgerelateerde accounts, wat leidt tot bredere compromittering.
Het succes van de oplichterij berust op misleiding en urgentie. De ” Failed Email Delivery Reports ” e-mail is geschreven om technisch en belangrijk over te komen, waarbij ontvangers worden aangemoedigd om op de link te klikken zonder de legitimiteit van de e-mail te verifiëren. Het postsysteem zelf genereert legitieme berichten over het mislukken van postbezorging en stuurt ontvangers niet naar het inloggen via links in ongevraagde e-mails.
De volledige phishing-e-mail Failed Email Delivery Reports staat hieronder:
Subject: Failed Incoming Messages Reports, Awaitng Your Review.
Notice: If you have received this message in your spam/junk folder please move to inbox before review.
Failed Email Delivery Reports
Dear User: -,
We regret to inform you that some of your incoming and outgoing mails are being qurantined due excess files exceeding your email quota.
Please review quarantined messages below:
REVIEW ALL MESSAGES
Affected Domains: –
Best Regards
– TeamFor help, Contact us through our help center.
– (c) 2026 All rights reserved.
Hoe je phishing-e-mails herkent
De ” Failed Email Delivery Reports ” e-mailoplichterij wordt geleverd als onderdeel van grootschalige phishingcampagnes. Oplichters sturen hetzelfde sjabloon naar veel e-mailadressen die zijn verzameld uit openbare bronnen, datalekken of geautomatiseerde verzameltools. Omdat de e-mail niet afhankelijk is van het daadwerkelijke postgebruik van de ontvanger, kan deze breed worden verzonden en toch sommige ontvangers overtuigen om zich met de oplichterij bezig te houden.
Een van de eerste tekenen dat de e-mail frauduleus is, is het adres van de afzender. Hoewel de weergavenaam lijkt te komen van een mailserver of e-maildienst, komt het daadwerkelijke verzendende domein vaak niet overeen met de genoemde provider. Een mismatch tussen wat de weergavenaam suggereert en het daadwerkelijke verzendende domein is een veelvoorkomende indicator van phishing.
De taal die in de e-mail wordt gebruikt is een andere aanwijzing. Phishing-e-mails bevatten vaak generieke of overdreven formuleringen zoals “dringende actie vereist”, “leveringsfout gedetecteerd” of “account moet worden bijgewerkt.” Echte berichten over een storing in de postbezorging geven doorgaans nauwkeurige technische details over waarom een specifiek bericht niet kon worden afgeleverd, inclusief duidelijke SMTP-foutcodes en de exacte server die het rapport heeft gegenereerd.
Links in de e-mail zijn een belangrijk waarschuwingssignaal. Phishing-e-mails bevatten vaak URL’s die niet overeenkomen met het legitieme domein van de e-mailprovider. Door de link te inspecteren zonder erop te klikken door met de muis over de knop of tekst te bewegen, kan een verdachte bestemming onthullen. Als de URL verwijst naar een onbekende site of een domein dat niet gerelateerd is aan de e-maildienst van de gebruiker, mag deze niet worden vertrouwd.
Een andere rode vlag is een verzoek om inloggegevens of persoonlijke informatie via een link in een ongevraagde e-mail. Legitieme e-mailproviders vragen gebruikers niet om in te loggen via een link in een bericht over een leveringsfout. In plaats daarvan worden gebruikers doorverwezen naar hun bekende webmailportaal, en eventuele problemen worden aangepakt binnen de beveiligde accountinterface.